一、项目概述
****银行数字化转型发展,提升信息技术体系自主可控水平,确保信息技术产品供应链安全,计划在2024年实现员工统一身份认证系统的信创改造工作,同时将管理端接入员工统一身份认证系统。具体如下:
(一)采购需求
基于原员工统一身份认证系统,对系统进行信创改造,在不影响原系统功能的前提下,实现系统全栈信创化。
1.实现统一用户管理
以机构人员管理系统关键身份信息作为权威数据源,同时从各个其他系统提取非关键身份信息进程整合。最终实现统一的用户全生命周期管理。
2.实现统一认证管理
使用标准的规范与认证机制,账号(手机号、邮箱前缀和员工编码)及二维码认证等多认证源支持、双因素认证支持,面向应用提供统一规范的认证服务与全局登出服务。
3.实现统一授权管理
按照授权颗粒度维度,实现对各应用系统最基础的粗粒度(账号)统一授权。
4.实现统一审计管理
准确记录发生在员工统一认证系统中的管理操作、认证操作和授权裁决操作等相关的审计事件信息,以供审计使用。
5.信创改造
信创改造架构:基于信创产品梳理底层技术架构,完成现有业务系统的优化改造,实现对传统非信创基础软硬件(包含芯片、服务器、操作系统、数据库、中间件等)的最大程度替换(硬替代或软替代)。
终端兼容改造需求:新系统要全面兼容传统终端(Windows操作系统)与信创终端,保证各类终端的正常访问和功能使用。
(二)服务商准入标准
1.注册资本(人民币):500万元(含)以上。
2.至少取得以下1项资质认证:
ISO9000系列质量管理体系认证、ISO27001系列信息安全管理体系认证、ISO20000信息技术服务管理认证、CMMI3级(及以上)认证、其他国际或国家级认证
3.同业同类项目数量2个及以上。
4.未纳入监管部门或同业黑名单。
(三)服务商报名要求
请有意参与我行项目**且符合准入条件的服务商,从http://www.****.com/pc/cn/index/xmxxgg/xxkj/****1031/****548.shtml网址下载并填写《****银行xxx项目服务商自荐表》,同时根据准入标准要求提供相应材料的扫描件,于2024年1月4日下午17点前发送至****@bjrcb.com邮箱中。
发送报名邮件要求:
1.邮件主题:公告编号+公司名称;邮件主题、正文、附件中不能含敏感字。
2.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在15MB以内(如果超限,可分几个邮件发)。
3.服务商自荐表需提供盖章扫描件及Word可编辑版。
二、其它事项
1.请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
2.请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
3.****公司在同一项目中只能参选1家公司。
4.我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:曹女士、郭女士
咨询电话:152****4964、****8820
****
2023年12月26日